华三 F1000-AK145+安全策略日志、配置日志、系统日志不刷新
- 0关注
- 0收藏,227浏览
这是一个典型的由于日志处理瓶颈导致的显示异常现象。你观察到的“调整logbuffer容量后即可刷新”是系统将日志输出从低效模式切换至快速输出后正常工作的表现。
故障核心解析:为什么调整Logbuffer后日志会刷新?
根本原因在于安全策略等模块产生的海量日志占满了logbuffer(日志缓冲区),导致新的配置、系统日志无法有效写入和显示。
“调整Logbuffer容量”的动作(如在1024/512间切换),本质上是手动触发了一次“模式切换”:系统从试图在极其有限的
logbuffer中记录安全策略日志的低效模式,切换到了直接将安全策略日志外发(即“快速日志”模式)的处理方式。切换后,
logbuffer从被海量安全策略日志淹没的状态中解放出来,Web界面就能正常显示新产生的配置和系统日志了。这并非bug被修复,而是日志通道被理顺了。
根本解决方案:启用“安全策略快速日志”并配置外发
要永久解决此问题,关键一步是将占用资源最多的“安全策略日志”从logbuffer中分离出来。
步骤一:配置安全策略日志以“快速日志”格式发送:推荐将此日志发送至日志主机或硬盘。如果暂时没有日志服务器,配置其保存到硬盘是最快捷的解决方案。
发送至日志主机(推荐):若有Syslog服务器,配置后可实时查看和分析。[H3C] customlog format security-policy sgcc
[H3C] customlog host [IP地址] port [端口号] export security-policy- 保存至硬盘:如果没有外部服务器,可配置其保存到本地硬盘。
- [H3C] info-center logfile directory cfa0:/log [H3C] customlog format security-policy sgcc [H3C] customlog host 127.0.0.1 export security-policy[H3C] info-center logfile enable
步骤二:还原系统日志的
logbuffer级别与大小:配置完快速日志后,将系统日志级别恢复为informational,此时系统日志就能在Web界面正常显示,且不再被覆盖。
其他情况排查
如果完成上述设置后,Web界面偶尔仍显示异常:
清除浏览器缓存:Web界面数据可能来自浏览器缓存,导致新日志无法正常加载。清除浏览器缓存(如Ctrl+F5强制刷新),并确保已开启Web界面的自动刷新功能。
检查命令行动态:若Web界面的配置日志不显示,可直接在命令行执行
display logbuffer命令验证。若命令行也无日志,则可能未正确保存。请检查info-center source default logbuffer level是否被设为过高级别(如warning),这会阻止较低级别的日志写入。
H3C F1000-AK145+ 日志不刷新、改 LogBuffer 条数才临时出日志 根因 + 根治方案
现象总结
- Web 界面安全策略日志 / 配置日志 / 系统日志长期不刷新、不新增
- 硬盘只存流量日志,策略 / 配置 / 系统日志不落地存盘
- 手动把日志缓存条数在 512↔1024 切换,瞬间能刷出最新日志
- 设备时间对时正常、安全策略已开启日志、实际有流量匹配
根因定位(百分百匹配你这个现象)
- 设备本地 LogBuffer 缓存写满卡死,旧日志占满缓冲区不自动轮转,新日志写不进去,Web 就不刷新;
- 系统日志、策略日志没有配置本地文件归档,只开了流量日志存硬盘,其他日志没落地;
- 缓存满后不会自动清理,修改缓存条数 = 强制清空重建缓冲区,所以改完立刻能看到新日志,过段时间又卡死。
一、先做临时恢复(立刻见效)
- Web 不用来回改 512/1024,直接:系统 → 日志管理 → 日志缓冲区直接点清空日志缓冲区,马上就能正常实时刷新策略 / 配置 / 系统日志。
二、根本解决配置(必须做这几步,永久根治)
1. 开启日志本地硬盘归档(让策略 / 配置 / 系统日志存硬盘)
- 安全策略日志
- 系统日志
- 配置日志存储周期、保留天数默认即可,和流量日志一样自动轮转覆盖。
2. 配置日志缓冲区自动轮转,避免写满卡死
- 缓冲区建议固定设为 1024 条 不要来回改;
- 开启日志自动老化轮转:超出缓存条数后自动丢弃旧日志、写入新日志,不再堵死缓冲区。
3. 检查日志输出方向
- 日志允许输出到 本地缓冲区 + 本地文件不要只勾流量日志,系统、配置、安全策略日志全部勾选输出。
4. 命令行加固(V7 平台通用,可直接敲)
# 进入系统视图
system-view
# 开启各类日志本地文件保存
info-center source default logfile permit security configuration system
# 设置日志缓存大小固定1024,自动轮转
info-center logbuffer size 1024
# 开启日志时间戳、本地存储
info-center timestamp logfile date-time
info-center logfile enable
三、为什么切换 512/1024 就能临时出日志
四、额外排查点(防止复发)
- 确认设备硬盘状态正常,无坏道、无离线;
- 不要手动限制系统日志级别,保持默认informational级别;
- 对时正常没问题,不用再改 NTP;
- 安全策略日志开关已经开了,不用重复改策略。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论